- Anzeigen -


Sie sind hier: Home » Markt » Invests

Akzeptanzbildung der Informationssicherheit


Roche Diagnostics setzt auf zertifizierbare Informationssicherheit
TÜV Trust IT GmbH Unternehmensgruppe TÜV AUSTRIA entwickelte die Implementierungsstrategie für ein ISMS nach ISO/IEC 27001:2013 und begleitete den Aufbau

(06.08.15) - Um den rechtlichen Anforderungen für Hersteller von medizinischen Produkten Rechnung zu tragen, hat Roche Diagnostics mit Unterstützung der TÜV Trust IT ein zertifizierbares Informationssicherheits-Managementsystem (ISMS) nach ISO/IEC 27001:2013 eingeführt.

Die Division Diagnostics der F. Hoffmann-La Roche AG, weltweit drittgrößtes Pharmaunternehmen, beliefert Gesundheitseinrichtungen mit Produkten zur Prävention, Diagnose und Therapie. Hierfür stellt der nationale Gesundheitsdienst in England (NHS) hohe Sicherheitsanforderungen an Unternehmen, die mit Patientendaten arbeiten. Sie sind auch von der englischen Niederlassung der Roche Diagnostics zu erfüllen, damit sie in Großbritannien weiterhin im Bereich Support und Verkauf tätig sein kann.

Angesichts dieser Herausforderung wurde die TÜV Trust IT von der globalen Roche Diagnostics Customer-Support Organisation in der Schweiz damit beauftragt, eine Informationssicherheitsstrategie zu identifizieren, die den rechtlichen Vorgaben der englischen Gesundheitsbehörde entspricht. Hierfür ermittelten die Berater der TÜV Trust IT zunächst, welche Organisationseinheiten des Unternehmens im In- und Ausland von den Anforderungen des NHS betroffen sind. Bei der parallel dazu durchgeführten Analyse des konkreten Handlungsbedarfs wurde ermittelt, dass die Anforderungen der NHS größtenteils mit dem internationalen Standard ISO/IEC 27001:2013 deckungsgleich sind. Aus diesem Grund erfolgte die Entscheidung, ein globales Informationssicherheits-Managementsystem (ISMS) nach ISO/IEC 27001:2013 zu etablieren und zu zertifizieren.

"Wir haben dank der TÜV Trust IT schnell die geeignete Strategie für die Implementierung identifiziert. Wichtig war vor allem die Erkenntnis, dass nicht nur die Tochtergesellschaft die Anforderungen der NHS erfüllen muss, sondern auch jeder Dritte, dem die englische Tochtergesellschaft Patientendaten übermittelt", erläutert Hans Georg Seiberlich, Head of Global Customer Support Quality bei Roche Diagnostics. "Darunter waren neben Lieferanten auch weitere Gesellschaften der Roche Diagnostics in verschiedenen Ländern."

Für die Realisierung des Projekts wählte TÜV Trust IT die ISMS Bebauungsplanmethodik mit einer schrittweisen Implementierung pro Geschäftseinheit. Um den jeweiligen Handlungsbedarf zu ermitteln, wurde mittels simulierter Audits (Mock-Audits) die Konformität mit den Anforderungen der ISO/IEC 27001:2013 bestimmt. Anhand dieser Prüfungen konnten die fehlenden Anforderungen identifiziert und ein Bebauungsplan für den Aufbau des ISMS erstellt werden. Dabei wurde nicht nur Wert auf die Umsetzung der technischen Anforderungen gelegt, sondern ein elementarer Teil des Projekts war fachübergreifend und organisatorisch geprägt. Zudem wurden keine eigens für das ISMS konzipierten Prozesse eingeführt, sondern bestehende Abläufe angepasst oder erweitert.

Auch die Akzeptanzbildung der Informationssicherheit hatte einen hohen Stellenwert im Projekt. Hierzu wurde ein Commitment des Top-Managements eingeholt und ein intensives Change Management durchgeführt. Da gleich auch eine nahtlose Integration des Risiko- und Qualitätsmanagements in das globale System der Roche Global erfolgte, konnte sichergestellt werden, dass die Prozesse nachhaltig gelebt werden und keine ineffizienten Workarounds entstehen. Rob Chapman, Projektleiter bei Roche Diagnostics Global Customer Support, zeigt sich mit dem Ergebnis zufrieden. "Das ISMS und die damit verbundenen Anforderungen an die Informationssicherheit sind heute ein integraler Bestandteil unserer Firmenkultur."

Indem die Einführung des ISMS mit der Zertifizierung nach ISO/IEC 27001:2013 von einer unabhängigen und akkreditierten Prüfstelle bestätigt wurde, sind nun die Standorte in Deutschland, der Schweiz und England Teil des globalen ISMS. "Die pragmatische und kompetente Herangehensweise der TÜV Trust IT als Beratungspartner an ein solch komplexes Projekt hat entscheidend zum Erfolg beigetragen", zieht auch Seiberlich ein positives Fazit. (TÜV Trust IT: ra)

TÜV Trust IT: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Invests

  • Schwachstellen-Management-Lösung

    Greenbone, Lösungsanbieterin zur Schwachstellen-Analyse von IT-Netzwerken, stattet ab sofort die kanadische Gesundheitsbehörde Alberta Health Services mit ihrer Vulnerability-Management-Lösung aus. Vom Einsatz des "Greenbone Security Managers" (GSM) profitieren zukünftig mehr als 110.000 Mitarbeiter, etwa 35.000 Betten an mehr als 100 Klinik-Standorten sowie etwa 650 Gesundheitszentren in Kanada. Im ersten Schritt schützt Alberta Health Services mit der Schwachstellen-Management-Lösung die nicht-medizinische Informationstechnologie (IT). Ein zusätzlicher Einsatz für die Medizin-IT wird derzeit innerhalb der Gesundheitsbehörde diskutiert. Der Greenbone Security Manager findet Schwachstellen im gesamten IT-Netzwerk, bewertet deren Risiko und stößt Prozesse und Maßnahmen zur Beseitigung an.

  • Schutz der Endgeräte

    Bromium hat in Deutschland ihren ersten Kunden in der Versicherungsbranche gewonnen. Die Münchener Verein Versicherungsgruppe schützt ihre rund 800 Endpunkte mit einer Bromium-Lösung vor Malware und zielgerichteten Cyber-Attacken. Die Münchener Verein Versicherungsgruppe, ein bundesweit tätiger Allbranchenversicherer, hat die Lösung "Bromium Secure Platform" erfolgreich in Betrieb genommen. Mit ihr können alle potenziell gefährlichen Aktivitäten auf Endpunkten vollständig isoliert werden. Damit besteht ein umfassender Schutz vor Malware, wobei diese nicht zwingend als solche erkannt werden muss.

  • Schwachstellen-Identifikation & -Management

    Greenbone, Lösungsanbieterin zur Schwachstellen-Analyse von IT-Netzwerken, stellt gemeinsam mit UK-Partner Khipu Networks führenden Bildungseinrichtungen einen Schwachstellen-Assessment-Service bereit. Zu den neuen Kunden zählen die University of Winchester, die University Reading, die Anglia Ruskin University, die University of Hull sowie die Hochschulen Glasgow Kelvin College, Havering College und Hartlepool College of Further Education. Die Institutionen nutzen den Service, um ihre Netzwerkschwachstellen zu identifizieren und zu schließen - und so ihre IT-Infrastruktur vor den immer tückischeren Cyber-Attacken zu schützen.

  • Datensicherheitslösungen im SAP-Umfeld

    Secude, Expertin für Datensicherheitslösungen im SAP-Umfeld, gibt die Implementierung ihrer Lösung "Halocore" im Research Centre Imarat (RCI) bekannt. Das RCI ist ein führendes Institut für die Verteidigungsforschung und Entwicklungslabor des indischen Verteidigungsministeriums (kurz DRDO) mit Sitz in Hyderabad im indischen Bundesstaat Telangana. Halocore kontrolliert den Zugriff und den Export sensibler SAP-Daten im Bestellvorgang der staatlichen Einrichtung und schützt so die politisch bedeutsamen Informationen vor Datenmissbrauch. Eine Ausweitung der Lösung über weitere SAP-gestützte Geschäftsprozesse und angeschlossene Institute ist bereits in Planung.

  • Überwachung der DR-Aktivitäten

    Die ING Bank Türkei hat ihre Disaster Recovery (DR)-Prozesse mit Hilfe der Automatisierungsplattform "Automic" automatisiert und damit die durchschnittliche Wiederherstellungszeit (Mean time to recovery) um 75 Prozent reduziert. Automic Software ist ein führender Anbieter von Business-Automation-Software und gehört zu CA Technologies. Mit Automic konnte die Bank ihre eigenen Skripte und DR-Prozesse weiternutzen, darüber hinaus wurde der Umgang mit Fehlern verbessert. Während eines aktuellen Tests schaltete die Bank den Betrieb des Core-Banking-Systems innerhalb von 80 Minuten vom Hauptrechenzentrum auf das Backup-Rechenzentrum um. Am folgenden Tag erfolgte der Wechsel zurück innerhalb von 40 Minuten.